运营团队有没有办法限制应用程序团队在 kafka 集群上创建 kafka 流中间主题?
问问题
76 次
1 回答
1
Kafka 提供了授权机制,更准确地说,是一个可插入的Authorizer. 您可以使用AuthorizerKafka 提供的简单实现,方法是在其中包含以下配置server.properties
authorizer.class.name=kafka.security.auth.SimpleAclAuthorizer
或者您可以创建自己的实现Authorizer接口的类。同样,您需要提供authorizer.class.name代理server.properties配置文件。
配置授权方后,对资源的访问权限仅限于超级用户,因此如果资源没有关联的 ACL,则访问权限仅限于这些超级用户。为了定义超级用户,您只需将它们包含在server.properties配置中即可;
super.users=User:Bob;User:Alice
这是默认行为,可以通过在server.properties文件中包含以下配置来修改
allow.everyone.if.no.acl.found=true
在没有配置 ACL 的情况下,这基本上可以访问每个用户。
于 2019-03-14T22:05:56.397 回答